2018年3月21日，美团打车登录上海，运营首日即被媒体爆料，美团打车订单刷单比例或超40%！创投媒体GPLP帮美团打车算了笔账，按照当前烧钱速度，仅在上海一城，美团每月亏损预计达6亿元，近1亿美金！ 

并有消息称，美团打车不日将在北京等地开通。而根据《第一财经》消息称，美团已准备近10亿美元的补贴储备金！

这一幕多么熟悉，2016年11月27日，在烧掉数十亿美元之后，Uber退出了中国市场。在6个月时间里，Uber损失近12亿美元！面对全球技术领先的中国黑色产业及羊毛党，这家互联网巨头最终在中国栽了跟头。而这次，黑产再次盯上美团，甚至喊出“美团先注册就先吃肉”的口号，招揽生意。 

网约车黑产两板斧 “马甲车” 、“刷单”

什么是马甲车？

2016年12月21日，北京市《网约预约出租车经营服务管理细则》正式发布，全面禁止外地牌照的网约车从事运营。全国各大城市也陆续出台网约车实施细则，外牌网约车被限。而根据虎嗅报道，就当前上海网约车为例，只有2.5%的司机符合户籍要求，而高达97.5%的外牌网约车将被淘汰。

为了继续跑车，外牌司机只能选择租车，或租车牌。根据网易财经报道，为了省钱，更多司机铤而走险，选择“做账号”的方式通过平台审核。注册一个账户收费400-800元不等，而直接向黄牛购买一个账户收费则800-1600元不等。

早期，黑产利用网约车平台注册漏洞，通过制造假证，也就是按申请者提供的车辆信息，将外地牌改为本地牌制作一本假行驶证，将人车合影中的车牌信息也进行局部修改，然后递交申请即可。但是后来随着审核力度加强，被P过的行驶证经过检测，与车辆实际信息不符，相关虚假账号均被平台封杀。

道高一尺魔高一丈，根据新浪财经爆料，黑产一方面通过技术手段，窃取本地车主车辆信息，另一方面打通上下游“渠道资源”，与车管所、网约车平台内部工作人员形成“完美”的黑色产业利益链。通过黄牛接单，在客户提交相关资料后，先通过车管所的工作人员在车管所系统里查找资料，比如和客户外牌号相近的本地牌号，随后将本地牌号车的相关信息提交给网约车平台内部的技术人员，由该技术人员在后台进行操作，编写代码，加上实际接单的车颜色、车型等，一个新的网约车司机就注册成功了，而且是一辆本地牌照车辆，而原本车主的信息则被非法占用！

黑产是如何刷单的？

从网约车诞生开始，每一次竞争都从补贴大战开始，黑产利用平台漏洞，一方面，通过售卖非法刷单软件，将黑手申请司机，另一方面，通过淘宝买几百个司机账户、通过刷单软件，足不出户，成团伙规模性的作案。根据刷单群司机反馈，利用刷单软件，每个月可以轻松弄到5-10万元的奖励。

面对高额的奖励，各类刷单行为盯上了美团，甚至还由此滋生出“专业替人刷单”者。

美团打车当前系统还不够完善，黑产仅需获取司机位置和车牌信息，便可通过通过软件虚拟定位到司机旁边叫车，远程操作完成刷单，帮助司机轻松拿到平台奖励，随后与司机55分账。

我们发现，黑产通过“马甲车”“刷单”行为，抢占大量正常用户福利资源，并通过团伙操作，窃取企业大量资产，网约车平台造成巨大经济损失。但是，更恐怖的是，黑产在利益的驱使下，与网约车平台、车管所这些官方渠道形成的黑色产业链带来的威胁。直接导致，许多车主信息被非法盗用，个人隐私信息存在泄漏。另外一方面，由于大量“马甲车”的存在，导致网约车平台无法正常实施车辆监管，导致司机拒载、甚至威胁乘客人生安全等恶性案件的发生。而这些，将直接影响到网约车平台稳定性，甚至给企业带来严重危机！

黑产之所以如此猖狂，是因为当前企业反欺诈体系还不够健全，而传统的业务安全防御手段过于被动造成。常见的传统业务安全解决思路大概分为2个方向：

1、 购买外部黑名单标识库，进行匹配。但是，黑产数据库更为庞大，存在大量空白地带。并且，极易造成错封漏封现象；

2、 设定规则，建立规则红线，将规则红线以上的行为予以处理。同样，规则的输出需要繁复的逻辑推敲，并且也只能覆盖很浅的层面。另外一方面，规则是死的，黑产经过一段时间的试错，很容易调整数据轨迹，很快绕过红线；

而黑产团伙，则是重复利用某些资源，以相似的模式，进行较为密集的访问。传统业务安全思路显然走不通，无法彻底解决当下网约车平台面对的业务安全问题。

黑产的本质特征是有组织有预谋的利用重复的资源批量获利，因此只有站在全业务场景视角，基于业务特点及用户行为数据，利用图卷积神经网络技术，找出存在异常的账户，才能从根本上预防未来可能出现的风险。

北京开城在即，前有黑产磨刀霍霍，后有滴滴“打美办”，美团打车当前急需完善风控机制，遏制当下黑产造成的损失，并预防后期可能存在的风险。 

最后，让我们共同期待紫禁之巅上的“美滴之争”，

全球 22 万家企业网站&APP的选择

每日提供超过 7 亿次的安全防护